第6章 コンピュート・インスタンスのデプロイメント
-
6.1 チュートリアル - 最初のインスタンスの起動
- 6.1.1 インスタンスを起動するタスク・フロー
- 6.1.2 前提条件
- 6.1.3 Oracle Private Cloud Applianceにログイン
- 6.1.4 コンパートメントの作成
- 6.1.5 イメージのインポート
- 6.1.6 仮想クラウド・ネットワーク(VCN)を作成します。
- 6.1.7 サブネットの作成
- 6.1.8 インターネット・ゲートウェイの作成とルート・ルールの構成
- 6.1.9 インスタンスの起動
- 6.1.10 インスタンスIPアドレスの取得
- 6.1.11 インスタンスへの接続
- 6.1.12 ブロック・ボリュームの追加
- 6.1.13 インスタンスへのブロック・ボリュームのアタッチ
- 6.1.14 (オプション)リソースのクリーンアップ
- 6.2 インスタンスの操作
- 6.3 インスタンス構成およびインスタンス・プールの操作
- 6.4 コンピュート・インスタンスへの接続
6.1 チュートリアル - 最初のインスタンスの起動
- 6.1.1 インスタンスを起動するタスク・フロー
- 6.1.2 前提条件
- 6.1.3 Oracle Private Cloud Applianceにログイン
- 6.1.4 コンパートメントの作成
- 6.1.5 イメージのインポート
- 6.1.6 仮想クラウド・ネットワーク(VCN)を作成します。
- 6.1.7 サブネットの作成
- 6.1.8 インターネット・ゲートウェイの作成とルート・ルールの構成
- 6.1.9 インスタンスの起動
- 6.1.10 インスタンスIPアドレスの取得
- 6.1.11 インスタンスへの接続
- 6.1.12 ブロック・ボリュームの追加
- 6.1.13 インスタンスへのブロック・ボリュームのアタッチ
- 6.1.14 (オプション)リソースのクリーンアップ
このチュートリアルでは、インスタンスを起動して接続するためのガイド付きステップを実行して、Oracle Private Cloud Applianceの基本機能について学習します。 このチュートリアルでは、インスタンスが起動して実行されると、ブロック・ボリュームを作成してインスタンスにアタッチできます。
このチュートリアルには、作成するすべてのリソースを削除するオプションの手順も含まれています。
6.1.1 インスタンスを起動するタスク・フロー
番号 | タスク | リンク |
---|---|---|
1. |
必要条件を確認します。 |
|
2. | アプライアンスにログインします。 | |
3. |
リソースのコンパートメントを作成します。 |
|
4. | イメージをコンパートメントにインポートします。 | 第6.1.5項、「イメージのインポート」 |
5. |
仮想クラウド・ネットワーク(VCN)を作成します。 |
|
6. |
VCNにサブネットを作成します。 |
第6.1.7項、「サブネットの作成」 |
7. |
インスタンス接続を有効にするための追加のネットワーク・パラメータを構成します。 |
第6.1.8項、「インターネット・ゲートウェイの作成とルート・ルールの構成」 |
8. |
インスタンスの起動 |
|
9. | インスタンスのIPアドレスを取得します。 | 第6.1.10項、「インスタンスのIPアドレスの取得」 |
10。 |
インスタンスに接続します。 |
|
11。 |
インスタンスにストレージを追加します。 |
|
12。 |
(オプション)リソースをクリーン・アップします。 |
6.1.2 前提条件
このチュートリアルを実行するには、これらのアイテムがあることを確認してください。
-
Oracle Private Cloud ApplianceのURL
たとえば、
https://console.
<pca_name>
.example.com
です。<pca_name>
はOracle Private Cloud Applianceの名前、example.com
はドメインです。 -
Oracle Private Cloud Applianceユーザー・アカウントとパスワード
-
テナンシの名前
-
SSH-2 RSAキー・ペア。 このチュートリアルのキー・ペアを作成する場合は、第6.4.2項、「キー・ペアの管理」を参照してください。
-
Oracle Private Cloud Appliance管理ノードの仮想IPアドレス(VIP)またはホスト名
これらのアイテムがない場合は、サービス・エンクレーブ管理者から取得できます。
6.1.3 Oracle Private Cloud Applianceにログイン
-
ブラウザで、Oracle Private Cloud ApplianceのURLを入力します。
-
テナンシ名を入力し、続行をクリックします。
サイン・イン・ページが表示されます。
-
ユーザー名とパスワードを入力し、Sign Inをクリックします。
初めてログインする場合は、パスワードを変更するよう求められます。
Compute Web UIの使用方法の詳細は、第1.1項、「コンピュートWeb UIの使用」を参照してください。
次は:
6.1.4 コンパートメントの作成
コンパートメントは、リソースへのアクセスを整理および制御するのに役立ちます。 コンパートメントは、組織の管理者から権限を付与されたグループのみがアクセスできるリソース(クラウド・ネットワーク、コンピュート・インスタンス、ブロック・ボリュームなど)のコレクションです。
本番環境では、作成するインスタンスのコンパートメントがすでに存在する場合があり、新しいコンパートメントを作成するかわりにそれを使用できます。 ただし、このチュートリアルでは、新しいコンパートメントを作成してその方法について学習し、クラウド・ネットワークを作成できる空のコンパートメントを指定します。
このチュートリアルでは、すべてのリソースに1つのコンパートメントを使用します。 ただし、本番環境を作成する準備ができたら、リソースを異なるコンパートメントに分割できます。 たとえば、すべてのインスタンスを1つのコンパートメントに配置し、すべてのネットワーキング・リソースを別のコンパートメントに配置できます。
コンパートメントの詳細は、次のリソースを参照してください:
-
概念については、「Oracle Private Cloud Appliance概要ガイド」の「Identity and Access Management概要」章の「コンパートメント内のリソースの編成」を参照してください。
-
コンパートメントを管理するステップについては、第2.3項、「コンパートメントの作成および管理」を参照してください。
-
ナビゲーション・メニューで、アイデンティティをクリックし、コンパートメントをクリックします。
-
「コンパートメントの作成」をクリックします。
-
次の詳細を入力します。
-
名前: サンドボックスを入力します。
-
説明: コンパートメントの説明を入力します。
-
コンパートメントに作成: この新しいコンパートメントを作成するコンパートメントを選択します。
-
-
「コンパートメントの作成」をクリックします。
新しいコンパートメントがコンパートメント・ページに表示されます。
次は:
第6.1.5項、「イメージのインポート」に進みます。
6.1.5 イメージのインポート
Oracle Private Cloud Applianceには、インスタンスの起動に使用できるOracle LinuxおよびOracle Solarisイメージが含まれます。
これらのイメージを使用するには、このタスクの説明に従って、インスタンスを起動する予定のテナンシのコンパートメントにインポートする必要があります。
このチュートリアルでは、Oracle Linux 8イメージをインポートします。
始める前に
インポートするイメージのURLを知っている必要があります。 イメージは、管理ノード上のwebホスティングからインポートされます。 イメージは、次のように形成されるURLを使用して到達します:
-
管理ノードのイメージ・ファイルのURLでは、次の構文を使用します:
Syntax: https://
<mgmt_vip_hostname>
.<system_name>
.<domain_name>
:8079/images/<image_file_name>
Example: https://manager.myprivatecloud.example.com:8079/images/uln-pca-Oracle-Linux-8-2022.01.12_0.oci説明:
-
<mgmt_vip_hostname>.<system_name>.<domain_name>
は、管理ノードVIPの完全修飾ドメイン名です。この情報は、サービス・エンクレーブで入手できます。 必要に応じて、サービス・エンクレーブ管理者に連絡してください。
-
<image_file_name>
は、イメージ・ファイルの名前です。 このチュートリアルでは:uln-pca-Oracle-Linux-8-2022.01.12_0.oci
「ノート」 - OSの新しいバージョンがリリースされると、イメージ・ファイル名が変更されます。 アプライアンスの特定のイメージ名を確認するには、「Oracle Private Cloud Applianceリリース・ノート」の「既知の問題と回避策」、「プラットフォームの問題」を参照してください。
これらの値がわからない場合は、サービス・エンクレーブ管理者に問い合せてください。
-
-
ナビゲーション・メニューで、Computeをクリックし、Custom Imagesをクリックします。
-
「イメージのインポート」をクリックします。
-
必須情報を入力します:
-
名前: イメージのわかりやすい名前を入力します。
-
コンパートメントに作成: Sandboxコンパートメントを選択します。
-
ソース・タイプ: オブジェクト・ストレージURLからインポートを選択します。
-
オブジェクト・ストレージURL: イメージのURLを入力します。 このチュートリアルでは、管理ノードのVIPまたはホスト名とともに次のURLを入力します。
Syntax: https://
<mgmt_vip_hostname>
.<system_name>
.<domain_name>
:8079/images/<image_file_name>
Example: https://manager.myprivatecloud.example.com:8079/images/uln-pca-Oracle-Linux-8-2022.01.12_0.oci -
イメージ・タイプ: OCIを選択します。
-
起動モード: 準仮想化モードを選択します。
-
タグ付け: このチュートリアルでは、タグ付けを空白のままにします。
-
-
「イメージのインポート」をクリックします。
インポートされたイメージは、コンパートメントのカスタム・イメージ・リストにインポート中の状態で表示されます。 インポートが正常に完了すると、状態が使用可能に変わり、それを使用してインスタンスを起動できます。
イメージのインポート中に、次のタスクに進みます。
次は:
6.1.6 仮想クラウド・ネットワーク(VCN)を作成します。
インスタンスを起動するには、仮想クラウド・ネットワーク(VCN)とサブネットが必要です。
仮想クラウド・ネットワーク(VCN)は、ファイアウォール・ルールと様々なタイプの通信ゲートウェイを備えた、従来のネットワークと同等のソフトウェア定義です。
本番環境では、インスタンスに使用できるVCNがすでに存在する場合があり、新しいVCNを作成するかわりにそれを使用できます。 ただし、このチュートリアルでは、新しいVCNを作成してその方法を学習します。
このチュートリアルでは、学習目的でインスタンスを簡単に起動できるシンプルなクラウド・ネットワークを作成します。 本番インスタンスを作成する場合は、適切なセキュリティ・リストおよびルート表ルールを作成して、ネットワーク・トラフィックをインスタンスに制限してください。
VCNの詳細については、次のリソースを参照してください:
-
概念については、「Oracle Private Cloud Appliance概要ガイド」の「仮想ネットワークの概要」章の「仮想クラウド・ネットワーク」を参照してください。
-
VCNを管理するステップについては、第4.1項、「VCNおよびサブネットの管理」を参照してください。
-
ナビゲーション・メニューのネットワーキングで、仮想クラウド・ネットワークをクリックします。
-
ページの上部で、Sandboxコンパートメントを選択します。
-
「仮想クラウド・ネットワークの作成」をクリックします。
-
必須情報を入力します:
-
名前: クラウド・ネットワークのわかりやすい名前を入力します。 機密情報を入力しないでください。
-
コンパートメント:に作成します。このフィールドは、現在のコンパートメントにデフォルト設定されます。 サンドボックス・コンパートメントが選択されていることを確認します。
-
CIDRブロック: VCNの有効なCIDRブロックを入力します。 たとえば、10.0.0.0/16です。
-
このVCNでDNSホスト名を使用します: VCNでDNSホスト名を使用するかどうかを指定します。
-
DNSラベル: DNSの使用を選択した場合は、DNSラベルを入力するか、フィールドを空白のままにしてシステムでDNS名を生成させます。
-
タグ付け: オプションで、このリソースに1つ以上のタグを追加します。
空白のままにします。 このチュートリアルではタグは使用しません。
リソースのタグ付けの詳細は、「タグ付けの概要」を参照してください。
-
-
「仮想クラウド・ネットワークの作成」をクリックします。
次は:
第6.1.7項、「サブネットの作成」に進みます。
6.1.7 サブネットの作成
サブネットはVCNの下位区分です。 サブネットは、ルート表に従ってトラフィックを転送します。
このチュートリアルでは、パブリックIPアドレスを使用してインターネット経由でインスタンスにアクセスするため、ルート表はインターネット・ゲートウェイへのトラフィックを送信します。 また、サブネットは、セキュリティ・リストを使用して、インスタンスの送受信トラフィックを制御します。
-
「仮想クラウド・ネットワーク」ページに戻ります。
これを簡単に行うには、上部のバナーにあるブレッドクラム内のページの名前をクリックします。 次に例を示します。
または、ナビゲーション・パネルを開き、ネットワーキングをクリックして、仮想クラウド・ネットワークをクリックすることもできます。
-
作成したVCNの名前をクリックします。
VCNの詳細ページが表示されます。
-
下部のパネルで、サブネットの作成をクリックします。
-
必須情報を入力します:
-
名前: サブネットのわかりやすい名前を入力します。 機密情報を入力しないでください。
-
CIDRブロック: サブネットの有効なCIDRブロックを入力します。 値はVCN CIDRブロック内に存在する必要があります。 たとえば、10.0.0.0/24です。
-
ルート表:で作成このチュートリアルでは、デフォルト・ルート表を選択します。
-
サブネット・アクセス: このチュートリアルでは、パブリック・サブネットを選択して、サブネット内のインスタンスのパブリックIPアドレスを許可します。
-
このVCNでDNSホスト名を使用します: このチュートリアルでは、この選択を解除したままにします。
-
DHCPオプション: この選択を解除したままにします。
-
セキュリティ・リスト:で作成このチュートリアルでは、セキュリティ・リストの追加をクリックし、デフォルトのセキュリティ・リストを選択します。
-
タグ付け: 空白のままにします。 このチュートリアルではタグは使用しません。
リソースのタグ付けの詳細は、「タグ付けの概要」を参照してください。
-
-
「サブネットの作成」をクリックします。
次は:
6.1.8 インターネット・ゲートウェイの作成とルート・ルールの構成
インターネット・ゲートウェイは、データ・センター・ネットワークへのアクセスを有効にするためにVCNに追加できるオプションの仮想ルーターです。
ゲートウェイでは、VCN内から開始された接続(エグレス)およびインターネットから開始された接続(イングレス)がサポートされます。
セキュリティ・リスト・ルールは、そのサブネットのリソース内外で許可されるトラフィックのタイプを制御します。 必要なタイプのインターネット・トラフィックのみを許可してください。
インターネット・ゲートウェイを使用する必要がある各パブリック・サブネットには、ゲートウェイをターゲットとして指定するルート表ルールが必要です。
-
VCNの詳細ページが表示されていない場合は、ここに移動します。
-
リソース・パネルで、インターネット・ゲートウェイを選択します。
-
「Create Internet Gateway」をクリックします。
-
必須情報を入力します:
-
名前: サブネットのわかりやすい名前を入力します。 機密情報を入力しないでください。
-
コンパートメント: このフィールドのデフォルトは、現在のコンパートメントです。 サンドボックス・コンパートメントが選択されていることを確認します。
-
タグ付け: 空白のままにします。
-
-
「送信」をクリックします。
-
「Resources」の下の「Route Tables」をクリックします。
-
デフォルト・ルート表の名前をクリックします。
-
「ルート・ルールの追加」をクリックします。
-
必須情報を入力します:
-
ターゲット・タイプ: ドロップダウン・メニューからインターネット・ゲートウェイを選択します。
-
CIDRブロック: 入力 :
0.0.0.0/0
(ルート表内の他のルールでカバーされていないすべての非VCNトラフィックが、このルールで指定されたターゲットに送信されることを意味します) -
インターネット・ゲートウェイ: ドロップダウン・メニューから、作成したインターネット・ゲートウェイの名前を選択します。
-
説明: ルールの説明(オプション)。
-
-
ルート表ルールの作成をクリックします。
次は:
第6.1.9項、「インスタンスの起動」に進みます。
6.1.9 インスタンスの起動
このタスクでは、イメージと基本シェイプを使用してインスタンスを起動します。
コンピュート・インスタンスは仮想マシン(VM)であり、物理ハードウェア上で動作する独立したコンピューティング環境です。 仮想化により、相互に分離された複数のコンピュート・インスタンスを実行できます。
シェイプは、CPUの数、メモリー量、ネットワーク・リソースなどのインスタンス・リソースを示します。 本番環境では、インスタンスのワークロードおよびアプリケーション要件に最も適したシェイプを選択します。
インスタンスの詳細は、次のリソースを参照してください:
-
概念については、「Oracle Private Cloud Appliance概要ガイド」の「コンピュート・インスタンス」の章を参照してください。
-
VCNを管理するステップについては、第6.2項、「インスタンスの使用」を参照してください。
始める前に
次のタスクを実行したことを確認します:
-
ナビゲーション・メニューのComputeで、Instancesをクリックします。
-
「インスタンスの作成」をクリックします。
-
必須情報を入力します:
-
名前: コンピュート・インスタンスのわかりやすい名前を入力します。 機密情報を入力しないでください。
-
一般情報:
-
コンパートメントに作成: このフィールドのデフォルトは、現在のコンパートメントです。 サンドボックス・コンパートメントが選択されていることを確認します。
-
フォルト・ドメイン: フォルト・ドメインが自動的に割り当てられるようにデフォルトのままにします。
-
-
ソース・イメージ:
-
ソース・タイプ: カスタム・イメージを選択します。
-
「コンパートメント」イメージが配置されているSandboxコンパートメントを選択します。
-
オペレーティング・システム: 設定されたままにします。
-
イメージのリスト: インポートしたOracle Linux 8イメージを選択します。
-
-
シェイプ: VM.PCAStandard 1.1などの小さいシェイプのいずれかを選択します。
-
ブート・ボリューム: デフォルトのブート・ボリューム・サイズが作成されるように、チェック・ボックスは空のままにします。
-
サブネット:
-
VCN: 作成したVCNを選択します。
-
サブネット: 作成したサブネットを選択します。
-
-
パブリックIPアドレス: パブリックIPアドレスがインスタンスに割り当てられるように、チェック・ボックスが選択されていることを確認します。
-
プライベートIPアドレス: フィールドは空白のままにします。
-
ホスト名: このフィールドを空白のままにするか、ホスト名を入力できます。
-
SSHキー: 公開SSHキーを指定します。 参照して(ドラッグ・アンド・ドロップ・ボックスをクリック)、またはドラッグ・アンド・ドロップするか、公開SSHキーの貼付けを選択してフィールドに貼り付けます(
.pub
)。 -
初期化スクリプト: この領域はそのままにします。
-
ネットワーク・セキュリティ・グループ: チェック・ボックスは選択を解除したままにします。
-
タグ付け: この領域は空白のままにします。
-
-
「インスタンスの起動」をクリックします。
-
州に注目しなさい。
オブジェクトのアイコンの上に状態が表示されます。 例:
インスタンスはプロビジョニング状態で開始され、しばらくすると実行中状態に変更されます。 インスタンスが実行状態になったら、インスタンスに接続できます。
次は:
6.1.10 インスタンスIPアドレスの取得
インスタンスIPアドレスでSSHを使用してインスタンスに接続できます。
-
インスタンスの詳細ページにない場合は、ここでナビゲートします。
「コンピュート・インスタンス」ページで、インスタンスの名前をクリックします。
-
「ネットワーキング」タブを選択します。
タブは詳細パネルの上部に表示されます:
-
パブリックIPアドレスを書き留めます。
次は:
6.1.11 インスタンスへの接続
ほとんどの場合、セキュア・シェル(SSH)接続を使用して実行中のインスタンスに接続しますが、一部のインスタンスではパスワードを使用した接続の認証がサポートされます。 このチュートリアルでは、SSHキー・ペアを使用してSSH接続を認証するインスタンスを作成するイメージを使用することを想定しています。
接続元のシステムでは、ほとんどのLinuxおよびUNIX系のオペレーティング・システムにデフォルトでSSHクライアントが含まれます。
Windows 10およびWindows Server 2019システムには「OpenSSHクライアント」を含める必要があります。これは、Oracle Cloud Infrastructureによって生成されたSSHキーを使用してインスタンスを作成する場合に必要です。
他のWindowsバージョンでは、http://www.putty.orgからPuTTYという無料のSSHクライアントをダウンロードできます。
始める前に
-
インスタンスのパブリックIPアドレスを確認します。 第6.1.10項、「インスタンスのIPアドレスの取得」を参照してください
-
秘密キー・ファイルへのパスを確認します。
-
有効なユーザー名を確認します。
名前は、インスタンスの起動に使用されるイメージで構成されている内容によって決まります。 アプライアンスで提供されるイメージのいずれかを使用してインスタンスを起動した場合、デフォルト・ユーザーは
opc
です。 第5.1項、「管理ノード・イメージへのアクセス」を参照してください。
接続元のシステムのタイプに基づいて、次のいずれかのタスクを実行します。
6.1.11.1 UNIXタイプ・システムからの接続
-
端末のウィンドウを開きます。
-
SSHコマンドを使用してインスタンスに接続します。
構文:
ssh –i
<private_key_pathname>
<username>
@<public-ip-address>
-
<private_key_pathname>
は、アクセスするインスタンスに関連付けられた秘密キーを含むファイルのフルパス名です。 -
<username>
は、インスタンスのデフォルトのユーザー名です。 このチュートリアルでは、opc
がユーザー名です。 -
<public-ip-address>
は、インスタンスのIPアドレスです。
例:
ssh -i ~/.ssh/my_private_ssh_key opc@192.0.2.0
-
-
接続を続行するかどうかを尋ねられたら、
yes
と入力します。これで、インスタンスにログインしました。
次は:
第6.1.12項、「ブロック・ボリュームの追加」に進みます。
6.1.11.2 PuTTYを使用した接続
この接続メソッドは、通常、Windowsシステムから実行されます。
インスタンスが、PuTTYキー・ジェネレータを使用して作成したキー・ペアを使用する場合は、次の手順を使用します。
-
PuTTYを開きます。
-
カテゴリ・ペイン(左側)で、セッションを選択し、次のように入力します:
-
ホスト名(またはIPアドレス):
<username>
@<public-ip-address>
-
<username>
は、インスタンスのデフォルトのユーザー名です。 このチュートリアルでは、ユーザー名はopc
です。 -
<public-ip-address>
は、インスタンスのIPアドレスです。
-
-
ポート: 22
-
接続タイプ: SSH
-
-
Categoryペインで、Windowを展開し、Translationを選択します。
-
「Remote character set」ドロップダウン・リストで、「UTF-8」を選択します。 Linuxベースのインスタンスでのデフォルトのロケール設定は「UTF-8」であり、これによって同じロケールを使用するようにPuTTYが構成されます。
-
「Category」ペインで、「Connection」、「SSH」の順に展開し、「Auth」をクリックします。
-
参照をクリックし、.ppk秘密鍵ファイルを選択します。
-
「Open」をクリックしてセッションを開始します。
インスタンスへの接続が初めての場合、サーバーのホスト・キーがレジストリにキャッシュされていないというメッセージが表示される場合があります。 YesまたはAcceptをクリックして接続を続行します。
「ヒント」- 接続に失敗した場合は、PuTTYプロキシ構成を更新する必要がある場合があります。
次は:
第6.1.12項、「ブロック・ボリュームの追加」に進みます。
6.1.12 ブロック・ボリュームの追加
ブロック・ボリュームを使用して、コンピュート・インスタンスのストレージ容量を拡張できます。
ブロック・ボリュームの作成後、ボリュームを1つ以上のインスタンスにアタッチします。 ボリュームは通常のハード・ドライブのように使用できます。
-
ナビゲーション・メニューのBlock Storageで、Block Volumesをクリックします。
-
「ブロック・ボリュームの作成」をクリックします。
-
必須情報を入力します:
-
名前: わかりやすい名前を入力します。 機密情報は入力しないでください。
-
コンパートメントに作成: このフィールドのデフォルトは、現在のコンパートメントです。 サンドボックス・コンパートメントが選択されていることを確認します。
-
サイズ: デフォルト・サイズ(1024 GB)のままにします。
-
高パフォーマンス・ボリューム: 選択を解除したままにします。
-
バックアップ・ポリシー: バックアップ・ポリシーは選択しないでください。
-
タグ: タグ付けフィールドは空白のままにします。
-
-
「ブロック・ボリュームの作成」をクリックします。
-
状態を表示します。
状態は、オブジェクトのアイコン(この場合はブロック・ボリューム)の上に表示されます。
最初は、ブロック・ボリュームはプロビジョニング状態です。 ボリュームが使用可能状態に変更されると、インスタンスにアタッチできます。
次は:
6.1.13 インスタンスへのブロック・ボリュームのアタッチ
-
ナビゲーション・メニューのコンピュートで、インスタンスをクリックします。
-
インスタンス名をクリックして詳細を表示します。
インスタンスがリストに表示されない場合は、ページの上部にあるサンドボックス・コンパートメントが選択されていることを確認します。
-
リソース・パネルで、アタッチされたブロック・ボリュームをクリックします。
-
「ブロック・ボリュームのアタッチ」をクリックします。
-
必須情報を入力します:
-
コンパートメントから選択: Sandboxコンパートメントを選択します。
-
ブロック・ボリューム: 作成したブロック・ボリュームを選択します。
-
デバイス・パス: デバイス・パスを選択しないでください。
-
アクセス: 読取り/書込みを選択します。
-
-
Attach to Instanceをクリックします。
アタッチメント・プロセスには約1分かかります。 ボリュームのAttachment StateがAttachmentになると、ボリュームの準備ができていることがわかります。
ヒント - ブロック・ボリュームが表示されない場合は、webページをリロードします。
ブロック・ボリュームがインスタンスに最初にアタッチされると、そのボリュームは新しいディスクとして表示されます。 ボリュームをインスタンスOSで使用できるようにするには、ボリュームにファイル・システムを指定し、OSにマウントするなどの管理タスクを実行する必要があります。
ブロック・ボリュームおよびインスタンスOSで使用可能にする方法について学習するには、このチュートリアルの外部にある次の項を参照してください:
次は:
6.1.14 (Optional)リソースのクリーン・アップ
このチュートリアル用に作成したリソースを終了した後、作業を続行しないリソースを削除してリリースできます。
6.1.14.1 ブロック・ボリュームをデタッチして削除します。
終了は元に戻せません。 ボリュームが終了すると、ボリューム上のすべてのデータは完全に削除されます。
-
ナビゲーション・メニューで、Computeをクリックし、Instancesをクリックします。
-
サンドボックス・コンパートメントを選択します。
-
インスタンスの名前をクリックします。
-
リソース・パネルで、アタッチされたブロック・ボリュームをクリックします。
-
ボリュームを検索し、アクション・アイコン(3つのドット)をクリックして、デタッチをクリックします。 ダイアログ・ボックスでデタッチを確認します。
「ノート」- ブロック・ボリュームがアタッチされていないことを確認するには、webページのリフレッシュが必要になる場合があります。
-
ナビゲーション・メニューで、Block Storageをクリックし、Block Volumesをクリックします。
ブロック・ボリュームが表示されない場合は、Sandboxコンパートメントが選択されていることを確認します。
-
ボリュームの削除: ボリュームを検索し、アクション・アイコン(3つのドット)をクリックして、終了をクリックし、ダイアログ・ボックスで終了を確認します。
次は:
第6.1.14.2項、「インスタンスの終了」に進みます。
6.1.14.2 インスタンスの終了
不要になったインスタンスは永久に終了(削除)できます。 アタッチされたVNICおよびボリュームは、インスタンスの終了時に自動的にデタッチされます。 最終的に、インスタンスのパブリックおよびプライベートIPアドレスは解放され、他のインスタンスで使用可能になります。
-
ナビゲーション・メニューで、Computeをクリックし、Instancesをクリックします。
-
サンドボックス・コンパートメントを選択します。
-
作成したインスタンスを検索し、アクション・アイコン(3つのドット)をクリックして、終了を選択します。
-
インスタンスの終了の確認ダイアログ・ボックスで、右側のアタッチされたブート・ボリューム・セレクタ永久に削除に移動し、確認をクリックします。
セレクタを右に移動すると、ブート・ボリュームが完全に削除され、このチュートリアルに適しています。
本番では、セレクタを左の位置に置いて、別のインスタンスで使用できるブート・ボリュームを保存できます。 これは、構成したOSまたはブート・ボリューム上のデータを再利用する場合に便利です。
次は:
6.1.14.3 サブネット、インターネット・ゲートウェイおよびVCNの削除
-
ナビゲーション・メニューで、Networking、Virtual Cloud Networksの順にクリックします。
-
サンドボックス・コンパートメントを選択します。
-
VCNの名前をクリックします。
-
「Resources」の下の「Route Tables」をクリックします。
-
ルート表の名前をクリックします。
-
作成したルート・ルールに対して、アクション・アイコン(3つのドット)をクリックし、削除をクリックして削除を確認します。
ルート・ルールが削除されます。
-
ページ上部のブレッドクラム・パスで、VCNの名前をクリックします。
VCNの詳細ページが表示されます。
-
リソースで、インターネット・ゲートウェイをクリックします。
-
作成したインターネット・ゲートウェイについて、アクション・アイコン(3つのドット)をクリックし、削除をクリックして削除を確認します。
インターネット・ゲートウェイが削除されます。
-
「Resources」の下の「Subnets」をクリックします。
-
作成したサブネットについて、アクション・アイコン(3つのドット)をクリックし、削除をクリックして削除を確認します。
サブネットが削除されます。
-
VCNの詳細ページで、Terminateをクリックして終了を確認します。
VCNが削除されます。
次は:
続行
6.1.14.4 コンパートメントの削除
削除する前に、コンパートメントからすべてのリソースを削除する必要があります。そうしないと、削除アクションが失敗し、アクティブ状態に戻ります。
-
ナビゲーション・メニューで、アイデンティティ、コンパートメントの順にクリックします。
-
Sandboxコンパートメントについて、アクション・アイコン(3つのドット)をクリックし、削除をクリックします。
-
ダイアログ・ボックスで削除を確認します。
6.2 インスタンスの操作
コンピュートとアプリケーションの要件を満たすために、必要に応じてコンピュート・インスタンスを作成できます。 インスタンスの作成後、コンピュータからセキュアにアクセスして再起動し、ボリュームをアタッチおよびデタッチして、インスタンスを終了できます。
インスタンスの一般情報は、「Oracle Private Cloud Appliance概要ガイド」の「コンピュート・インスタンス」の章を参照してください。
6.2.1 インスタンスの作成
インスタンスを作成するために必要な入力の詳細は、第5章、「コンピュート・イメージ」および第6.1項、「チュートリアル - 最初のインスタンスの起動」を参照してください。
コンピュートWeb UIを使用してインスタンスを作成するために必要な最小限の情報は次のとおりです:
-
インスタンスの名前
-
インスタンスを作成するコンパートメント
-
イメージまたはブート・ボリューム
-
シェイプ
-
サブネット
-
公開SSHキー
インスタンスにログインするには、イメージの構築方法に応じて、SSHキーまたはパスワードのいずれかが必要です。 インスタンスで認証にSSHキーが必要な場合は、インスタンスの作成時に公開キーを指定する必要があります。 インスタンスの作成後に公開SSHキーを指定することはできません。
OCI CLIを使用してインスタンスを作成するには、Compute Web UIについて前述と同じ情報が必要で、次の違いがあります:
-
インスタンスを作成する可用性ドメインの名前が必要です。
-
インスタンス名は必要ありません。 インスタンスの名前を指定しない場合、デフォルト名は
instance
となり、YYYYMMDDhhmmssは作成日時です。YYYYMMDDhhmmss
起動オプションを変更するには、「OCI CLIの使用」を参照してください。
-
次のリソースおよび情報を作成または取得します:
-
イメージまたはブート・ボリューム、およびイメージまたはブート・ボリュームがあるコンパートメント
-
仮想クラウド・ネットワーク(VCN)とサブネット、およびVCNとサブネットが配置されているコンパートメント
-
ユーザーがSSHを使用してインスタンスに接続する場合、公開セキュア・シェル(SSH)キー
-
-
インスタンスの作成ダイアログを開きます。
-
ナビゲーション・メニューの使用。
-
ナビゲーション・メニューで、Computeをクリックし、Instancesをクリックします。
-
「インスタンスの作成」ボタンをクリックします。
-
-
ダッシュボードの使用
-
「ダッシュボード」をクリックします。
-
次のいずれかのボタンを使用します。
-
コンピュート/インスタンスの表示ボタンをクリックします。 「インスタンスの作成」ボタンをクリックします。
-
仮想マシン・インスタンスのコンピュート/作成ボタンをクリックします。 インスタンスの作成ダイアログが開きます。
-
-
-
-
インスタンスの作成ダイアログで、次の情報を入力します:
-
名前: インスタンスの名前を入力します。 インスタンス名には次の特性があります:
-
インスタンスの作成後に変更できます。
-
一意である必要はありません。
-
英数字とハイフン(-)文字のみを使用できます。
-
最大63文字を指定できます。
-
-
コンパートメントに作成: インスタンスを作成するコンパートメントを選択します。
-
フォルト・ドメイン: (オプション)フォルト・ドメインを選択します。 デフォルトでは、インスタンスの作成時にシステムで最適なフォルト・ドメインが自動的に選択されます。 インスタンスの作成後にフォルト・ドメインを変更できます。
-
ソース・イメージ: イメージまたはブート・ボリュームを選択します。
-
ソース・タイプを選択します。
-
使用するイメージまたはブート・ボリュームが配置されているコンパートメントを選択します。
-
リストからイメージまたはブート・ボリュームを選択します。 オペレーティング・システムを選択してリストをフィルタしたり、矢印ボタンを使用してリストの別のページを表示できます。
-
-
シェイプ: シェイプを選択します。 各コンピュート・インスタンス・シェイプの詳細は、「Oracle Private Cloud Appliance概要ガイド」の「コンピュート・インスタンス」章の「標準シェイプ」を参照してください。
-
ブート・ボリューム: (オプション)カスタム・ブート・ボリューム・サイズを指定する場合は、「カスタム・ブート・ボリューム・サイズの指定」ボックスを選択します。 デフォルト値は、50GBです。
-
サブネット: サブネットを選択します。
-
リストからVCNを選択します。 コンパートメントを、VCNが配置されているコンパートメントに変更する必要がある場合があります。
-
サブネットを選択します。
-
-
パブリックIPアドレス: SSHを使用してインスタンスに接続するには、パブリックIPの割当てボックスにチェックマークを入れ、インスタンスにパブリックIPアドレスが割り当てられます。 パブリック・サブネットを指定した場合、このボックスはデフォルトで選択されています。 このボックスにチェックマークを入れない、またはこのボックスのチェックマークを外して、後でパブリックIPアドレスを割り当てる場合は、手順について第4.4.2.3項、「インスタンスへのパブリックIPアドレスの割当て」を参照してください。
-
プライベートIPアドレス: (オプション)サブネットCIDRから使用可能なプライベートIPアドレスを指定します。 デフォルトでは、プライベートIPアドレスが自動的に割り当てられます。
-
ホスト名: (オプション)クラウド・ネットワーク内でDNSを使用している場合は、ホスト名を入力します。 ホスト名は、サブネット内のすべてのVNICで一意である必要があります。
デフォルトでは、インスタンス名はホスト名に使用されます。 インスタンスの作成後に、OSでホスト名を構成することもできます。
これがUNIXタイプのインスタンスの場合、ファイル・システムをマウントするためにホスト名を正しく設定する方法の詳細は、第8.1.3項、「マウント・ターゲットの作成」および第8.3.1項、「マウントの概要」を参照してください。
-
SSHキー: SSHを使用してインスタンスに接続するには、公開SSHキーを指定します。
ノートインスタンスの作成後は、このSSHキーを指定できません。
-
初期化スクリプト: (オプション)初期化スクリプトを指定します。 これは、カスタム・インスタンスの初期化に使用されるデータのファイルです。
-
ネットワーク・セキュリティ・グループ: (オプション)このインスタンスのプライマリVNICを1つ以上のネットワーク・セキュリティ・グループ(NSG)に追加するには、ネットワーク・セキュリティ・グループの有効化ボックスを選択します。
1つ以上のNSGを選択します。
NSGの詳細は、第4.2.4項、「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」を参照してください。
-
タグ付け: (オプション) 第3.4.1項、「リソース作成時のタグの追加」の説明に従って、このインスタンスの定義済タグまたはフリー・フォーム・タグを追加します。 タグは後で適用することもできます。
-
-
Launch Instanceボタンをクリックします。
リソース・ボックスの作業リクエストをクリックして、インスタンス起動のステータスを確認します。
-
次のリソースおよび情報を作成または取得します:
-
使用する可用性ドメインの名前。
$ oci iam availability-domain list
-
インスタンスを作成するコンパートメントのOCID。
$ oci iam compartment list --compartment-id-in-subtree true
-
このインスタンスのシェイプの名前。 次のコマンドを使用して、使用可能なシェイプとその特性をリストします。 インスタンスを作成するコンパートメントのOCIDを使用します。 使用する予定のイメージと互換性のあるシェイプのみをリストするには、イメージOCIDを指定します。
$ oci compute shape list --compartment-id
compartment_OCID
--image-idimage_OCID
-
このインスタンスにアタッチされているVNICが作成されるサブネットのOCID。
$ oci compute vnic-attachment list --compartment-id
compartment_OCID
-
--hostname-label
オプションに値を指定する場合は、前述のCompute Web UIプロシージャでホスト名の説明を参照してください。 -
イメージまたはブート・ボリュームを指定するには、次のいずれかを行います。
-
インスタンスの起動に使用されるイメージのOCID。
$ oci compute image list --compartment-id
compartment_OCID
-
インスタンスの起動に使用されるブート・ボリュームのOCID。
$ oci compute boot-volume-attachment list \ --availability-domain
ad_name
--compartment-idcompartment_OCID
-
-
SSHを使用してインスタンスに接続するためのパブリック・セキュア・シェル(SSH)キー。
ノートインスタンスの作成後は、このSSHキーを指定できません。
必須パラメータとオプション・パラメータの完全なリストについては、次のコマンドを使用します:
$ oci compute instance launch --help
--display-name
および--hostname-label
値の特性については、コンピュートWeb UIプロシージャを参照してください。 定義済タグおよびフリー・フォーム・タグを追加するには、第3.4.1項、「リソース作成時のタグの追加」を参照してください。 -
-
--source-details
オプションの引数を作成します。--source-details
引数は、JSONファイルまたはコマンドライン文字列にできます。 次のコマンドを使用して、JSONプロパティおよび値の正しい形式を表示します:$ oci compute instance launch --generate-param-json-input source-details [ "This parameter should actually be a JSON object rather than an array - pick one of the following object variants to use", { "bootVolumeId": "string", "sourceType": "bootVolume" }, { "bootVolumeSizeInGBs": 0, "imageId": "string", "kmsKeyId": "string", "sourceType": "image" } ]
-
(オプション)
--launch-options
オプションの引数を作成します。firmware
プロパティのみ変更できます。 デフォルト値はBIOSです。 かわりに、UEFI_64を指定できます。firmware
に正しい値を指定しない場合、インスタンスが正しく起動しない可能性があります。instance update
コマンドでfirmware
プロパティの値を更新できません。次に、デフォルト値を示します:
{ "bootVolumeType": "PARAVIRTUALIZED", "firmware": "BIOS", "isConsistentVolumeNamingEnabled": false, "is-pv-encryption-in-transit-enabled": false, "networkType": "PARAVIRTUALIZED", "remoteDataVolumeType": "PARAVIRTUALIZED" }
firmware
プロパティの値を変更するには、次のオプションを指定します:--launch-options file://
launch_options
.json次に、
launch_options.json
ファイルの内容を示します:{ "bootVolumeType": "PARAVIRTUALIZED", "firmware": "UEFI_64", "isConsistentVolumeNamingEnabled": false, "is-pv-encryption-in-transit-enabled": false, "networkType": "PARAVIRTUALIZED", "remoteDataVolumeType": "PARAVIRTUALIZED" }
-
(オプション)
--metadata
または--extended-metadata
オプションの引数を作成します。カスタム・ユーザー・データは、
--metadata
および--extended-metadata
オプションを使用してインスタンスにアタッチできます。 メタデータ・キー/バリューのペアは、JSON形式の文字列/文字列マップです。 拡張メタデータは、ネストされたJSONオブジェクトにできます。 メタデータと拡張メタデータには、次の制限があります:-
キーは255文字に制限されます。
-
ほとんどのキー値は255文字に制限されます。
-
ssh_authorized_keys
キーの値は255文字を超えることができます。 この値は、OpenSSH形式の有効な公開キーである必要があります。 -
user_data
の値は最大16KBです。 この値は、Cloud-Initでカスタム・スクリプトを実行したり、カスタムのCloud-Init構成を指定するために使用できるデータです。
-
-
メタデータには最大128個のキーを設定できます。
-
メタデータと拡張メタデータの合計サイズは、最大32,000バイトです。
また、
--ssh-authorized-keys-file
オプションのfile引数にSSH鍵を指定することもできます。また、--user-data-file
オプションのfile引数にユーザー・データを指定することもできます。 詳細は、--help
オプションを使用してください。次のステップの例では、認可されたキー・ファイルにSSH
authorized_keys
ファイルに必要な形式で1つ以上の公開SSHキーが含まれています。 複数のキーを区切るには改行文字を使用します。 SSH公開キーは、--metadata
オプションのssh_authorized_keys
キーの値として、または--ssh-authorized-keys-file
オプションのfile引数に指定できます。 詳細は、--help
を使用します。 -
-
インスタンス起動コマンドを実行します。
構文:
oci compute instance launch --availability-domain
availability_domain
\ --compartment-idcompartment_OCID
--shapeshape
--subnet-idsubnet_OCID
\ --source-details file://image_info
.json例:
パブリック・サブネットを使用している場合は、パブリックIPアドレスがデフォルトで割り当てられるか、
--assign-public-ip
オプション値をtrue
に設定できます。 パブリックIPアドレスを後で割り当てる必要がある場合は、第4.4.2.3項、「インスタンスへのパブリックIPアドレスの割当て」で手順を参照してください。$ oci compute instance launch --availability-domain ad1 \ --compartment-id ocid1.compartment.
unique_ID
--display-name ops1 \ --shape VM.PCAStandard1.16 --subnet-id ocid1.subnet.unique_ID
--source-details \ '{"bootVolumeSizeInGBs":100,"imageId":"ocid1.image.unique_ID
","sourceType":"image"}' \ --assign-public-ip true --ssh-authorized-keys-file ./.ssh/id_rsa.pub { "data": { "agent-config": null, "availability-config": null, "availability-domain": "ad1", "capacity-reservation-id": null, "compartment-id": "ocid1.compartment.unique_ID
", "dedicated-vm-host-id": null, "defined-tags": {}, "display-name": "ops1", "extended-metadata": null, "fault-domain": "FAULT-DOMAIN-1", "freeform-tags": {}, "id": "ocid1.instance.unique_ID
", "image-id": "ocid1.image.unique_ID
", "instance-options": null, "ipxe-script": null, "launch-mode": "PARAVIRTUALIZED", "launch-options": { "boot-volume-type": "PARAVIRTUALIZED", "firmware": "BIOS", "is-consistent-volume-naming-enabled": false, "is-pv-encryption-in-transit-enabled": false, "network-type": "PARAVIRTUALIZED", "remote-data-volume-type": "PARAVIRTUALIZED" }, "lifecycle-state": "PROVISIONING", "metadata": { "ssh_authorized_keys": "ssh-rsapublic_RSA_key
" }, "platform-config": null, "preemptible-instance-config": null, "region": "scasg01", "shape": "VM.PCAStandard1.1", "shape-config": null, "source-details": { "boot-volume-size-in-gbs": 100, "image-id": "ocid1.image.unique_ID
", "kms-key-id": null, "source-type": "image" }, "system-tags": null, "time-created": "2021-09-22T20:20:04.715304+00:00", "time-maintenance-reboot-due": null }, "etag": "92180faa-3660-446c-9559-c12a6e6111f9", "opc-work-request-id": "ocid1.workrequest.unique_ID
" }work-requests work-request get
コマンドを使用して、インスタンス起動のステータスを監視します:$ oci work-requests work-request get --work-request-id ocid1.workrequest.
unique_ID
インスタンスを作成する別の方法は、第6.3項、「インスタンス構成およびインスタンス・プールの操作」の説明に従って、インスタンス構成を作成し、その構成を使用してインスタンスを起動することです。
6.2.2 インスタンス内からのインスタンス・メタデータの取得
インスタンス・メタデータ・サービス(IMDS)は、実行中のインスタンスに関する情報を、そのインスタンスにログインしているユーザーに提供します。 IMDSは、様々なシステム初期化タスクに使用できるCloud-Initの情報も提供します。
IMDSメタデータにアクセスするには、Oracleによって提供されるインスタンス・イメージを使用します。
IMDSメタデータには、次のようなインスタンス情報が含まれます:
-
ユーザーがインスタンスにログインできるようにするSSH公開キー
-
インスタンスにアタッチされたVNIC、VNIC ID
-
インスタンスCIDRブロック
通常、IMDSインスタンス・メタデータには次のものが含まれます:
-
コンピュートWeb UIでインスタンスの詳細ページ、およびOCI CLIでインスタンス
get
コマンドの出力に表示されるものと同じ情報。 -
インスタンスの
launch
コマンドの--metadata
,--extended-metadata
,--ssh-authorized-keys-file
および--user-data-file
オプションを使用して、インスタンスに追加するカスタム情報。 このメタデータは、インスタンスの起動後に更新できません。 インスタンスにログインしているユーザーの場合、インスタンス・メタデータは読取り専用です。
IMDSインスタンス・メタデータを取得するには、次のステップを実行します:
-
インスタンスにログインします。
-
cURLコマンドを使用して、HTTPエンドポイントからメタデータ情報を取得します。
情報は、169.254.169.254でリスニングするHTTPエンドポイントを介して提供されます。 インスタンスに複数のVNICがある場合は、プライマリVNICを使用してリクエストを送信する必要があります。
instance
コマンドを使用して、インスタンス・メタデータを取得します。vnics
コマンドを使用して、VNICデータを取得します。例: インスタンス・メタデータ
$ curl -H "Authorization: Bearer Oracle" -L http://169.254.169.254/opc/v2/instance/ { "availabilityDomain": "PCA", "faultDomain": "FAULT-DOMAIN-1", "compartmentId": "ocid1.compartment.
unique_ID
", "displayName": "dev1", "hostname": "hostname
", "id": "ocid1.instance.unique_ID
", "image": "ocid1.image.unique_ID
", "metadata": { "ssh_authorized_keys": "public_RSA_key" }, "region": "PCA", "canonicalRegionName": "PCA", "ociAdName": "PCA", "regionInfo": null, "shape": "VM.PCAStandard1.1", "state": "RUNNING", "timeCreated": 1634943279000, "agentConfig": null }単一の値を取得するには、次の例に示すようにキー名を指定します。
例: VNICメタデータ
$ curl -H "Authorization: Bearer Oracle" -L http://169.254.169.254/opc/v2/vnics/ [ { "vnicId": "ocid1.vnic.
unique_ID
", "privateIp": "privateIp
", "vlanTag": 0, "macAddr": "00:13:97:9f:16:32", "virtualRouterIp": "virtualRouterIp
", "subnetCidrBlock": "subnetCidrBlock
" } ]そのVNICデータの配列索引を指定することで、複数のVNICのいずれかのすべてのデータを表示したり、指定したVNICの単一の値を取得できます:
$ curl -H "Authorization: Bearer Oracle" -L http://169.254.169.254/opc/v2/vnics/0/privateIp
privateIp
6.2.3 インスタンスの更新
インスタンスのプロパティの更新に加えて、追加のブロック・ボリュームまたはセカンダリVNICをアタッチできます。 第6.1.13項、「インスタンスへのブロック・ボリュームのアタッチ」、第7.2項、「ブロック・ボリュームの作成とアタッチ」、第4.4項、「VNICおよびIPアドレス指定の構成」および第4.4.3.3項、「セカンダリVNICの作成とアタッチ」を参照してください。 インスタンス構成を使用してインスタンスを作成する場合は、secondaryVnics
およびsecondaryVnicSubnets
を指定することもできます。
インスタンスの作成時にパブリックIPアドレスを追加しておらず、パブリックIPアドレスを今すぐ割り当てる場合は、第4.4.2.3項、「インスタンスへのパブリックIPアドレスの割当て」の手順を参照してください。
第3.4.2項、「既存のリソースへのタグの適用」の説明に従って、タグを追加、変更または削除できます。
-
ナビゲーション・メニューで、Computeをクリックし、Instancesをクリックします。
-
更新するインスタンスがリストに表示されない場合は、インスタンス・リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、正しいコンパートメントを選択します。
-
更新するインスタンスで、アクション・メニューをクリックし、編集オプションをクリックします。
-
instance_name
の編集ダイアログで、変更を加えます。Compute Web UIを使用してインスタンスを更新する場合、次の内容を変更できます:
-
インスタンスの名前
-
フォルト・ドメイン
フォルト・ドメインを変更できるのは、インスタンスがRunning状態の場合のみです。 実行中のインスタンスのフォルト・ドメインを変更すると、インスタンスが新しいコンピュート・ノードに移行されます。
-
タグ
-
-
Save Changesボタンをクリックします。
-
更新するインスタンスのOCIDを取得します。
$ oci compute instance list --compartment-id
compartment_OCID
-
インスタンス更新コマンドを実行します。
構文:
oci compute instance update --instance-id
instance_OCID
options_with_values_to_update
変更可能なインスタンス・プロパティの説明については、次のコマンドを入力し、Optional Parametersにスクロールします:
$ oci compute instance update --help
フォルト・ドメインを変更できるのは、インスタンス
lifecycle-state
がRUNNINGの場合のみです。 実行中のインスタンスのフォルト・ドメインを変更すると、インスタンスが新しいコンピュート・ノードに移行されます。例:
$ oci compute instance update \ --instance-id ocid1.instance.
unique_ID
\ --display-namenew_name
6.2.4 インスタンスの停止、起動およびリセット
デフォルトでは、リセット操作は、インスタンス・オペレーティング・システムに停止コマンドを送信してインスタンスを再起動します。 オペレーティング・システムの停止が完了するまで15分待った後、インスタンスの電源が切断され、再び投入されます。
インスタンスで実行中のアプリケーションを突然停止することによる問題を回避するには、この項で説明するメソッドを使用してインスタンスを停止する前に、インスタンスでオペレーティング・システム・コマンドを使用してインスタンスを停止します。
停止しているインスタンスは、別のコンピュート・ノードに移行できません。 詳細は、次のリソースを参照してください。
-
「Oracle Private Cloud Appliance管理者ガイド」の「ハードウェア管理」章の「コンピュート・ノードからのインスタンスの移行」
-
ナビゲーション・メニューで、Computeをクリックし、Instancesをクリックします。
-
管理するインスタンスがリストされていない場合は、インスタンス・リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、適切なコンパートメントを選択します。
-
管理するインスタンスについて、アクション・メニューをクリックし、開始、停止またはリセット・オプションをクリックします。
リソース・ボックスの作業リクエストをクリックして、インスタンスの状態変更のステータスを確認します。
-
停止、開始またはリセットするインスタンスのOCIDを取得します。
$ oci compute instance list --compartment-id
compartment_OCID
-
stop、startまたはresetコマンドを実行します。
構文:
oci compute instance action --instance-id
instance_OCID
\ --action {START | STOP | RESET | SOFTSTOP | SOFTRESET}これらのアクションの説明については、次のように入力します:
$ oci compute instance action --help
例:
$ oci compute instance action --instance-id ocid1.instance.
unique_ID
--action RESETwork-requests work-request get
コマンドを使用して、インスタンスの状態の変更のステータスを監視します。
6.2.5 インスタンスの終了
デフォルトでは、インスタンスのブート・ボリュームは、インスタンスを終了したときに保持されます。 ブート・ボリュームは、データ・ボリュームとして別のインスタンスにアタッチすることも、それを使用して新しいインスタンスを起動することもできます。 ブート・ボリュームが不要になった場合は、第7.4.6項、「ブート・ボリュームの削除」の説明に従って、それを完全に削除できます。
-
ナビゲーション・メニューで、Computeをクリックし、Instancesをクリックします。
-
終了するインスタンスがリストされていない場合は、インスタンス・リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、正しいコンパートメントを選択します。
-
終了するインスタンスをクリックします。
-
インスタンスの詳細ページで、Controls(管理)メニューをクリックし、Terminate(終了)オプションをクリックします。
リソース・ボックスの作業リクエストをクリックして、インスタンスの終了ステータスを確認します。
-
終了するインスタンスのOCIDを取得します。
$ oci compute instance list --compartment-id
compartment_OCID
-
インスタンス終了コマンドを実行します。
例:
$ oci compute instance terminate --instance-id ocid1.instance.
unique_ID
work-requests work-request get
コマンドを使用して、インスタンスの終了ステータスを確認します。
6.3 インスタンス構成およびインスタンス・プールの操作
インスタンス構成とインスタンス・プールにより、コンピュート・インスタンスの管理が簡略化されます。 インスタンス構成には、コンピュート・インスタンスの作成に使用される設定が含まれています。 インスタンス・プールは、グループとして管理されるコンピュート・インスタンスのセットを定義します。
6.3.1 インスタンス構成の作成
インスタンス構成には、コンピュート・インスタンスの作成に使用される設定が含まれています。
インスタンス構成を作成するには、OCI CLIを使用する必要があります。
-
次の情報を取得します:
-
このインスタンス構成を作成するコンパートメントのOCID。
-
このインスタンス構成を使用するインスタンスを作成するコンパートメントのOCID。
-
このインスタンス構成を使用するインスタンスのサブネットのOCID。
-
このインスタンス構成を使用するインスタンスのイメージまたはブート・ボリュームのOCID。
-
このインスタンス構成を使用するインスタンスの可用性ドメインの名前。
-
このインスタンス構成を使用するインスタンスのシェイプの名前。
-
hostnameLabel
プロパティの値を指定する場合は、第6.2.1項、「インスタンスの作成」のCompute Web UIプロシージャでホスト名の説明を参照してください。
-
-
構成作成コマンドに入力される構成ファイルを作成します。
構成ファイルは、プロパティと値のペアのJSONファイルです。
-
次のコマンドは、構成ファイルの正しい構文とプロパティ名を表示します:
$ oci compute-management instance-configuration create \ --generate-param-json-input instance-details > instance_details.json
このコマンドによって出力されるすべてのデータは必要ありません。 必要な情報だけをコピーし、各プロパティを適切なコンテキストに保つように注意してください。
セカンダリVNICおよびサブネットを指定できます。
フォルト・ドメインの指定を省略すると、システムは最適なフォルト・ドメインを自動的に選択します。 単一のフォルト・ドメインのみを指定した場合、すべてのインスタンスは、そのフォルト・ドメインにのみ配置されます。
指定したフォルト・ドメインに十分なリソースがない場合、インスタンスの起動に失敗する可能性があります:
-
第6.3.5項、「インスタンス構成を使用したインスタンスの起動」の説明に従って
launch-compute-instance
コマンドを使用し、インスタンス構成でフォルト・ドメインを指定すると、その指定されたフォルト・ドメインのみがインスタンスの起動に使用されます。 リソース制約により、インスタンスの起動に失敗する可能性があります。 -
プールでインスタンスを作成する場合、配置構成で指定されたフォルト・ドメインは、インスタンス構成で指定されたフォルト・ドメインをオーバーライドします。 詳細は、第6.3.6項、「インスタンス・プールの作成」を参照してください。
assignPublicIp
プロパティを省略した場合、パブリック・サブネットを指定すると、パブリックIPアドレスがデフォルトで割り当てられます。ユーザーが
ssh
を使用してインスタンスに接続する場合は、metadata
ブロックのssh_authorized_keys
プロパティの値としてSSH公開キーを指定します。 インスタンスの作成後にSSH公開キーを追加することはできません。displayName
プロパティは、第6.3.5項、「インスタンス構成を使用したインスタンスの起動」の説明に従ってlaunch-compute-instance
コマンドを使用する場合、インスタンス名に使用されます。displayName
プロパティの値を指定しない場合、インスタンスのデフォルト名はinstance
となり、YYYYMMDDhhmmssは作成日時です。YYYYMMDDhhmmss
displayName
プロパティは、第6.3.6項、「インスタンス・プールの作成」の説明に従って、プールにインスタンスを作成する場合、無視されます。 -
-
次のコマンドは、インスタンスの作成に必要なプロパティを示します:
$ oci compute instance launch --help
「必須パラメータ」セクションまでスクロールします。 オプションのパラメータは、必須パラメータの下で説明されています。
構成ファイル内のプロパティの名前は、
instance launch
オプションの名前と似ていますが、異なります。 また、いくつかのプロパティは、次の例の構成ファイルに示すように、createVnicDetails
やsourceDetails
などのプロパティのグループに編成されます:{ "instanceType": "compute", "launchDetails": { "availabilityDomain": "
availability_domain
", "compartmentId": "compartment_OCID
", "createVnicDetails": { "assignPublicIp": true, "freeformTags": { "ConfigType": "Configuration for an XYZ instance." }, "subnetId": "subnet_OCID
" }, "displayName": "instance_name
", "metadata": { "ssh_authorized_keys": "ssh-rsapublic_RSA_key
" }, "shape": "shape_name
", "sourceDetails": { "bootVolumeSizeInGBs": 100, "imageId": "image_OCID
", "sourceType": "image" } } }firmware
プロパティの値を変更するには、launchOptions
プロパティの値を指定します。 デフォルト値はBIOSです。 かわりに、UEFI_64を指定できます。launchOptions
のその他のプロパティは変更できません。"launchOptions": { "bootVolumeType": "PARAVIRTUALIZED", "firmware": "UEFI_64", "isConsistentVolumeNamingEnabled": false, "isPvEncryptionInTransitEnabled": false, "networkType": "PARAVIRTUALIZED", "remoteDataVolumeType": "PARAVIRTUALIZED" }
-
-
インスタンス構成createコマンドを実行します。
構文:
oci compute-management instance-configuration create -c
compartment_OCID
\ --display-nameIC_name
--instance-details file://custom_config_file
.json指定されたコンパートメントは、このインスタンス構成が作成される場所です。 このコンパートメントは、インスタンス詳細JSONファイル(インスタンスが作成される場所)で指定されたコンパートメントと異なる場合があります。
指定した表示名は、インスタンス構成の名前です。
--display-name
オプションに値を指定しない場合、インスタンス構成のデフォルト名はinstanceconfiguration
で、YYYYMMDDhhmmssは作成日時です。 (インスタンス詳細JSONファイルで指定された表示名の詳細は、ステップ2を参照してください。)YYYYMMDDhhmmss
このコマンドの出力は、
instance-configuration get
コマンドの出力と同じです。
6.3.2 インスタンス構成の更新
インスタンス構成の名前を変更し、タグを変更できます。 コンパートメント、サブネットまたはイメージなどの構成を変更するには、新しいインスタンス構成を作成します。
-
更新するインスタンス構成のOCIDを取得します。
$ oci compute-management instance-configuration list -c ocid1.compartment.
unique_ID
-
インスタンス構成更新コマンドを実行します。
例:
$ oci compute-management instance-configuration update \ --instance-configuration-id ocid1.instanceConfiguration.
unique_ID
\ --defined-tags file://instcfgdeftags.json
6.3.3 別のコンパートメントへのインスタンス構成の移動
インスタンス構成は、同じテナンシ内の別のコンパートメントに移動できます。 インスタンス構成を別のコンパートメントに移動しても、このインスタンス構成を使用して作成されたインスタンスおよびインスタンス・プールは移動されません。
このインスタンス構成を使用して作成された新しいインスタンスおよびインスタンス・プールは、インスタンス構成が移動されたコンパートメントではなく、インスタンス構成で指定されたコンパートメントに作成されます。
インスタンス構成を移動するには、OCI CLIを使用する必要があります。
-
次の情報を取得します:
-
現在のコンパートメントのOCIDおよび宛先コンパートメントのOCID:
$ oci iam compartment list --compartment-id-in-subtree true
-
インスタンス構成のOCID:
$ oci compute-management instance-configuration list -c
current_compartment_OCID
-
-
インスタンス構成変更コンパートメント・コマンドを実行します。
構文:
oci compute-management instance-configuration change-compartment \ --compartment-id
destination_compartment_OCID
\ --instance-configuration-idinstance_configuration_OCID
6.3.4 インスタンス構成の削除
どのプールでも使用されているインスタンス構成は削除できません。
-
ナビゲーション・メニューで、Computeをクリックし、Instance Configurationsをクリックします。
-
削除するインスタンス構成がリストされていない場合、インスタンス構成リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、正しいコンパートメントを選択します。
-
削除するインスタンス構成の名前をクリックします。
-
インスタンス構成の詳細ページで、削除ボタンをクリックします。
-
Confirmボタンをクリックします。
-
削除するインスタンス構成のOCIDを取得します。
$ oci compute-management instance-configuration list -c ocid1.compartment.
unique_ID
-
インスタンス構成削除コマンドを実行します。
例:
$ oci compute-management instance-configuration delete \ --instance-configuration-id ocid1.instanceConfiguration.
unique_ID
Are you sure you want to delete this resource? [y/N]: y
6.3.5 インスタンス構成を使用したインスタンスの起動
この項では、第6.3.1項、「インスタンス構成の作成」で作成したインスタンス構成を使用してコンピュート・インスタンスを起動する方法を示します。
コンピュート・インスタンスを起動するこの方法は、第6.2.1項、「インスタンスの作成」で説明されているメソッドの代替方法です。
インスタンスの名前は、次のいずれかになります:
-
インスタンス構成で
displayName
プロパティの値が指定されている場合、インスタンスの名前はdisplayName
になります。 複数のlaunch-compute-instance
コマンドで同じインスタンス構成を使用する場合、すべてのインスタンスの名前は同じです。 インスタンス名は一意である必要はありません。 -
インスタンス構成で
displayName
プロパティの値を指定しない場合、インスタンスのデフォルト名はinstance
となり、YYYYMMDDhhmmssは作成日時です。YYYYMMDDhhmmss
-
インスタンスの起動に使用するインスタンス構成のOCIDを取得します。
$ oci compute-management instance-configuration list \ --compartment-id ocid1.compartment.
unique_ID
-
インスタンス構成起動インスタンス・コマンドを実行します。
例:
$ oci compute-management instance-configuration launch-compute-instance \ --instance-configuration-id ocid1.instanceConfiguration.
unique_ID
このコマンドの出力は、作業リクエストOCIDを追加した
compute instance get
コマンドの出力と同じです。work-requests work-request get
コマンドを使用して、インスタンス起動のステータスを確認します。
6.3.6 インスタンス・プールの作成
インスタンス・プールは、同じリージョン内のコンピュート・インスタンスのグループです。
プール・オブジェクトに対してリセットや終了などの操作を実行すると、プールのメンバーであるすべてのインスタンスでその操作が実行されます。 プールのメンバーである個々のインスタンスでこれらの操作を実行しても、他のメンバー・インスタンスには影響しません。
インスタンス・プールを作成するには、インスタンス構成および少なくとも1つの配置構成が必要です。 プール更新でプールに追加されるインスタンスは、異なるインスタンスおよび配置構成で作成できます。
プール内のインスタンスの場合、インスタンス構成のdisplayName
プロパティの値は無視されます。 プール内のインスタンスの名前はinst-
で、aaaaa
-pool_name
aaaaa
は5つのランダムな英数字です。
配置構成
インスタンス構成に加えて、プールの作成には配置構成が必要です。 配置構成に指定された値は、インスタンス構成で指定された値をオーバーライドします。
各可用性ドメインに1つの配置構成を指定します。 各配置構成では、フォルト・ドメイン、プライマリ・サブネットおよびセカンダリVNICのサブネットを指定できます。 インスタンス・プールをリージョナル・サブネットで使用するには、各可用性ドメインの配置構成を指定し、各配置構成にリージョナル・サブネットを含めます。
フォルト・ドメイン
インスタンス構成または配置構成のいずれかでフォルト・ドメインを指定しない場合、プール・インスタンスに最適なフォルト・ドメインが自動的に選択されます。 単一のフォルト・ドメインのみを指定した場合、すべてのインスタンスは、そのフォルト・ドメインにのみ配置されます。 複数のフォルト・ドメインを指定すると、プール・インスタンスがそれらのフォルト・ドメインに均等に配置され、プールの高可用性が向上します。
インスタンス構成または配置構成で1つ以上のフォルト・ドメインが指定されていて、そのフォルト・ドメイン内のリソース制約によってインスタンスの起動に失敗した場合、プールはスケーリング中状態のままになります。 size
インスタンスが起動されると、プールは実行中状態に遷移できます。
リソース制約のため、プール・インスタンスの起動に失敗した場合に実行できるアクションの例を次に示します:
-
プールを更新し、「インスタンス数」または
size
値を減らします。 -
プールを更新し、Compute Web UIまたは新しいインスタンスまたは配置構成でフォルト・ドメイン仕様を変更します。
-
プールを更新して、必要なリソースを少なくするインスタンスを作成する新しいインスタンス構成を指定します。
-
リソース制約のため、プール・インスタンスの起動に失敗した同じフォルト・ドメイン内のプールのメンバーではないインスタンスを終了します。
プールがスケーリング中状態にある間は、実行中状態のプール・インスタンスを使用できます。
-
ナビゲーション・メニューで、Computeをクリックし、Instance Configurationsをクリックします。
-
このプールの作成に使用するインスタンス構成がリストされていない場合、インスタンス構成リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、正しいコンパートメントを選択します。
-
このプール内のインスタンスに使用するインスタンス構成をクリックします。
-
リソース・ボックスで、アタッチされたインスタンス・プールをクリックし、インスタンス・プールの作成ボタンをクリックします。
instance_configuration_name
へのインスタンス・プールのアタッチ・ダイアログで、次の情報を入力します:-
名前: インスタンス・プールの名前を入力します。 この名前は一意である必要はありません。 この名前は、作成されたインスタンスの名前で使用されます。
-
コンパートメントに作成: このインスタンス・プール定義のコンパートメントを選択します。 プール内のインスタンスは、インスタンス構成で指定されたコンパートメントに作成されます。
-
インスタンス数: このインスタンス・プール内に作成するインスタンスの数を指定します。
-
プール配置: このインスタンス・プール内のインスタンスのフォルト・ドメイン、VCNおよびサブネットを選択します。 VCNおよびサブネットを選択する別のコンパートメントを選択できます。 このセクションの冒頭にある配置構成およびフォルト・ドメインの説明を参照してください。
-
タグ付け: (オプション) 第3.4.1項、「リソース作成時のタグの追加」の説明に従って、このインスタンス・プールの定義済タグまたはフリー・フォーム・タグを追加します。 タグは後で適用することもできます。
これらのタグは、メンバー・インスタンスではなく、プール定義に適用されます。
-
-
Create Instance Poolボタンをクリックします。
リソース・ボックスの作業リクエストをクリックして、インスタンス・プール作成のステータスを確認します。
-
次の情報を取得します:
-
インスタンス・プール定義を作成するコンパートメントのOCID。 プール内のインスタンスは、インスタンス構成で指定されたコンパートメントに作成されます。
$ oci iam compartment list --compartment-id-in-subtree true
-
使用するインスタンス構成のOCID。
$ oci compute-management instance-configuration list -c
compartment_OCID
-
インスタンス・プールのサイズ。 これは、インスタンス・プール内のコンピュート・インスタンスの数です。
-
-
--placement-configurations
オプションの引数を作成します。このセクションの冒頭にある配置構成およびフォルト・ドメインの説明を参照してください。
配置構成引数の内容を表示するには、次のコマンドを使用します:
$ oci compute-management instance-pool create \ --generate-param-json-input placement-configurations > placement_configurations.json
-
インスタンス・プールcreateコマンドを実行します。
構文:
oci compute-management instance-pool create -c
compartment_OCID
\ --instance-configuration-idinstance_configuration_OCID
\ --placement-configurations file://placement_configuration
.json \ --sizenumber_of_instances
例:
$ oci compute-management instance-pool create \ --compartment-id ocid1.compartment.
unique_ID
\ --display-namepool_name
\ --instance-configuration-id ocid1.instanceConfiguration.unique_ID
\ --placement-configurations file://placement_configurations.json \ --size 10--display-name
オプションの値はプールの名前です。 プール名は一意である必要はありません。 プール名はインスタンスの名前で使用されます。 プール内のインスタンスの名前はinst-
で、aaaaa
-pool_name
aaaaa
は5つのランダムな英数字です。--display-name
オプションに値を指定しない場合、インスタンス・プールのデフォルト名はinstancepool
で、YYYYMMDDhhmmssは作成日時です。YYYYMMDDhhmmss
このコマンドの出力は、
instance-pool get
コマンドの出力と同じです。
6.3.7 インスタンス・プールの更新
インスタンス・プールを更新する際、プールの名前など、インスタンス・プールの作成時に設定したすべてを変更できます。
別のインスタンス構成を指定すると、新しいインスタンス構成を使用して新しいインスタンスがプロビジョニングされます。 既存のインスタンスの構成は変更されません。
プールのサイズを増やすと、新しいインスタンスがプロビジョニングされます。 プールのサイズを小さくすると、古いインスタンスは終了します。 プールのサイズを小さくするときに終了するインスタンスを選択することはできません。 第6.2.5項、「インスタンスの終了」の説明に従って、プールのメンバーである個々のインスタンスを終了できます。 プール内のインスタンスを直接終了すると、新しいインスタンスが自動的にプロビジョニングされ、指定したプール・サイズにプールが保持されます。
-
ナビゲーション・メニューで、Computeをクリックし、Instance Poolsをクリックします。
-
更新するインスタンス・プールがリストに表示されない場合は、インスタンス・プール・リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、正しいコンパートメントを選択します。
-
更新するインスタンス・プールの名前をクリックします。
-
インスタンス・プールの詳細ページで、Controls(管理)メニューをクリックし、Edit(編集)オプションをクリックします。
-
編集が終了したら、インスタンス・プールの更新ボタンをクリックします。
-
更新するインスタンス・プールのOCIDを取得します。
$ oci compute-management instance-pool list -c
compartment_OCID
-
インスタンス・プールの更新コマンドを実行します。
構文:
oci compute-management instance-pool update \ --instance-pool-id
instance_pool_OCID
options_with_values_to_update
例:
$ oci compute-management instance-pool update \ --instance-pool-id ocid1.instancePool.
unique_ID
\ --instance-configuration-idnew_instance_configuration_OCID
--size 20このコマンドの出力は、
instance-pool get
コマンドの出力と同じです。
6.3.8 インスタンス・プール内のインスタンスの停止および起動
プール・オブジェクトに対するリセットや停止などの操作の実行によって、プールのメンバーであるすべてのインスタンスでその操作が実行されます。 プールのメンバーである個々のインスタンスでこれらの操作を実行しても、他のメンバー・インスタンスには影響しません。
-
ナビゲーション・メニューで、Computeをクリックし、Instance Poolsをクリックします。
-
管理するインスタンス・プールがリストされていない場合は、インスタンス・プール・リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、正しいコンパートメントを選択します。
-
管理するプールの名前をクリックします。
-
インスタンス・プールの詳細ページで、制御メニューをクリックし、起動、停止または再起動オプションをクリックします。
プール内のすべてのインスタンスが停止、起動または再起動されます。 プール詳細ページのリソース・ボックスのアタッチ済インスタンスをクリックして、インスタンスのステータスを表示します。
リソース・ボックスの作業リクエストをクリックして、インスタンス・プールの停止、起動または再起動のステータスを確認します。
-
管理するインスタンス・プールのOCIDを取得します。
$ oci compute-management instance-pool list -c
compartment_OCID
-
インスタンス・プールのstop、startまたはresetコマンドを実行します。
構文:
oci compute-management instance-pool {start | stop | reset | softreset} \ --instance-pool-id
instance_pool_OCID
これらのコマンドの説明については、次のように入力します:
$ oci compute-management instance-pool --help
例:
$ oci compute-management instance-pool reset --instance-pool-id ocid1.instancePool.
unique_ID
work-requests work-request get
コマンドを使用して、インスタンス・プール管理の変更のステータスを確認します。
6.3.9 インスタンス・プールの削除
インスタンス・プールを削除すると、プールによって作成されたリソース(関連付けられているインスタンス、アタッチされているブート・ボリュームおよびブロック・ボリュームを含む)が完全に削除されます。
-
ナビゲーション・メニューで、Computeをクリックし、Instance Poolsをクリックします。
-
削除するインスタンス・プールがリストに表示されない場合は、インスタンス・プール・リストの上にあるコンパートメント・ドロップ・ダウン・メニューを使用して、正しいコンパートメントを選択します。
-
削除するプールの名前をクリックします。
-
インスタンス・プールの詳細ページで、Controlsメニューをクリックし、Deleteオプションをクリックします。
-
確認ダイアログで、Confirmボタンをクリックします。
プール内のすべてのインスタンスが終了します。 終了したインスタンスはアタッチされていないため、プール詳細ページのリソース・ボックスのアタッチされたインスタンスにはリストされません。
リソース・ボックスの作業リクエストをクリックして、インスタンス・プールの削除のステータスを確認します。
-
終了するインスタンス・プールのOCIDを取得します。
$ oci compute-management instance-pool list -c
compartment_OCID
-
インスタンス・プール終了コマンドを実行します。
例:
$ oci compute-management instance-pool terminate \ --instance-pool-id ocid1.instancePool.
unique_ID
Are you sure you want to delete this resource? [y/N]: y { "etag": "34153f54-0cc9-4e6b-bc02-328166efbb4a", "opc-work-request-id": "ocid1.workrequest.unique_ID
" }work-requests work-request get
コマンドを使用して、インスタンス・プールの終了ステータスを確認します。
6.4 コンピュート・インスタンスへの接続
6.4.1 前提条件
インスタンスに接続するには、次の情報が必要です:
-
インスタンスのパブリックIPアドレス
Web UIの「インスタンス詳細」ページからアドレスを取得できます。 ナビゲーション・メニューを開き、「コンピュート」をクリックします。 「コンピュート」で、「インスタンス」をクリックします。 次に、インスタンスを選択し、Networkingタブをクリックします。
-
UNIXタイプのインスタンスの場合: インスタンスの起動時に使用したSSHキー・ペアの秘密キー部分へのフルパス。
キー・ペアの詳細は、第6.4.2項、「キー・ペアの管理」を参照してください。
-
インスタンスの初期ユーザー名。
インスタンスの初期ユーザー名は、インスタンスの作成に使用されたイメージによって決まります。 イメージは次のカテゴリに分類されます:
-
Oracle Private Cloud Applianceで提供されるイメージ:
アプライアンスに付属しているイメージ(Oracle LinuxやOracle Solarisなど)を使用してインスタンスを起動した場合、ユーザー名は
opc
です。 -
カスタム・イメージ:
初期パスワードは、イメージがカスタム・イメージとしてインポートされる前にどのように構成されたかによって異なります。
-
-
(場合によっては)初期ユーザーのパスワード。
インスタンスの初期ユーザー・パスワードは、インスタンスの作成に使用されたイメージによって決まります。 イメージは次のカテゴリに分類されます:
-
Oracle Private Cloud Applianceで提供されるイメージ:
Oracleから提供されたOracle LinuxまたはOracle Solarisイメージを使用して起動されたインスタンスは、SSHを使用してユーザーを認証し、初期パスワードは必要ありません。
-
カスタム・イメージ:
初期パスワードは、イメージがカスタム・イメージとしてインポートされる前にどのように構成されたかによって異なります。
-
6.4.2 キー・ペアの管理
インスタンスへのログインに使用するメソッドは、インスタンスの起動に使用されたイメージの構成メソッドによって異なります。
-
「Oracle Private Cloud Applianceで提供されるイメージ」は、パスワードのかわりにSSHキー・ペアを使用してリモート・ユーザーを認証するインスタンスを起動します。 これらのイメージには、起動されたインスタンスの
cloud-init
ツールキット(SSH認証に必要)も含まれます。 -
「カスタム・イメージ」は、
cloud-init
ツールキットで構成され、認証にSSHを使用できます。 または、パスワードを求めるなど、ユーザーの認証に独自の資格証明セットを使用するようにイメージを構成できます。 後者の場合は、SSH鍵ペアを作成する必要はありません。
「ノート」 - SSHキー・ペアを使用できるのは、cloud-init
ツールキットで作成されたインスタンスのみです。
キー・ペアは、秘密キーと公開キーで構成されます。 秘密キーはコンピュータに保持し、インスタンスの作成時に公開キーを指定します。 SSHを使用してインスタンスに接続する場合、SSHコマンドで秘密キーへのパスを指定します。
必要な数のキー・ペアを設定することも、単純にしておき、すべてのインスタンスまたは複数のインスタンスに1つのキー・ペアを使用することもできます。
独自のキー・ペアを作成するには、UNIXスタイル・システム(Linux、Oracle Solaris、BSDおよびOS Xを含む)のOpenSSHやWindowsのPuTTYキー・ジェネレータなどのサードパーティ・ツールを使用します。
必要なSSH公開キー形式
独自のキー・ペアを指定する場合は、OpenSSH形式を使用する必要があります。
公開鍵の形式は次のとおりです:
<key_type> <public_key> <optional_comment>
たとえば、RSA公開鍵は次のようになります:
ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM... ...yXDus/5DQ== rsa-key-20201202
アプライアンスに付属するイメージでは、これらのSSHキー・タイプがサポートされます: RSA、DSA、DSS、ECDSA、およびEd25519。
独自のイメージを持ち込む場合は、サポートされているSSHキー・タイプを管理する責任があります。
RSA、DSSおよびDSAキーの場合は、2048ビット以上をお薦めします。 ECDSAキーの場合は、256ビット以上を推奨します。
前提条件
-
UNIXスタイルのシステムを使用している場合は、
ssh-keygen
ユーティリティがすでにインストールされている可能性があります。 インストールされているかどうかを確認するには、コマンドラインでssh-keygen
と入力します。 インストールされていない場合は、OpenSSH for UNIXをhttp://www.openssh.com/portable.htmlからダウンロードしてインストールできます。 -
Windowsオペレーティング・システムを使用している場合は、PuTTYおよびPuTTYキー・ジェネレータが必要です。 http://www.putty.orgからPuTTYおよびPuTTYgenをダウンロードしてインストールします。
6.4.2.1 コマンドラインでのSSHキー・ペアの作成
-
コマンドを入力するためのシェルまたは端末を開きます。
-
プロンプトで、
ssh-keygen
と入力し、プロンプトが表示されたらキーの名前を指定します。 オプションで、パスフレーズを含めます。キーはデフォルト値を使用して作成されます: 2048ビットのRSAキー。
-
次の内の1つを実行します。
-
UNIXタイプ・システムの場合:
このコマンドを使用して、秘密キー・ファイルのみを読み取れるようにファイル権限を設定します:
chmod 400
<private_key_file>
<private_key_file>
は、アクセスするインスタンスに関連付けられた秘密キーを含むファイルのフルパスおよび名前です。 -
OpenSSHを使用するWindowsシステムの場合:
-
Windowsエクスプローラで、秘密キー・ファイルに移動し、ファイルを右クリックしてプロパティをクリックします。
-
セキュリティ・タブで、詳細をクリックします。
-
所有者が自分のユーザー・アカウントであることを確認します。
-
継承の無効化をクリックし、継承された権限をこのオブジェクトの明示的な権限に変換しますを選択します。
-
ユーザー・アカウントではない各権限エントリを選択し、削除をクリックします。
-
ユーザー・アカウントのアクセス権限がフル・コントロールであることを確認します。
-
変更を保存します。
-
-
6.4.2.2 PuTTYキー・ジェネレータを使用したSSHキー・ペアの作成
-
コンピュータで
puttygen.exe
を開きます。たとえば、
C:\Program Files (x86)\PuTTY
です。puttygen.exe
をダブルクリックして開きます。 -
SSH-2 RSAのキー・タイプと2048ビットのキー・サイズを指定します:
-
キー・メニューで、SSH-2 RSAキーのデフォルト値が選択されていることを確認します。
-
生成する鍵のタイプについては、デフォルトの鍵タイプのRSAを受け入れます。
-
生成されたキー内のビット数を2048に設定します(まだ設定されていない場合)。
-
-
「生成」をクリックします。
-
PuTTYウィンドウの空白領域の周りにマウスを移動して、キーにランダム・データを生成します。
キーが生成されると、OpenSSH authorized_keysファイルに貼り付けるために公開キーの下に表示されます。
-
キー・パスフレーズ・フィールドは空白のままにします。
-
変換をクリックし、エクスポートOpenSSHキーをクリックします。
パスフレーズなしでこの鍵を保存するように求められたら、Yesをクリックします。
-
秘密キーの保存を求められたら、任意のロケーションと名前を選択します。
-
OpenSSH authorized_keysファイルに貼り付けるために公開キーの下に表示される生成済キーをすべて選択し、Ctrl + Cを使用してコピーし、テキスト・ファイルに貼り付け、秘密キーと同じロケーションにファイルを保存します。 (「OpenSSH形式でキーを保存しないため、公開キーの保存を使用しないでください。」)
キーには任意の名前を付けることができますが、一貫性を保つために、秘密キーと同じ名前およびファイル拡張子
.pub
を使用します。 たとえば、mykey.pub
です。 -
次の内の1つを実行します。
-
UNIXタイプ・システムの場合:
このコマンドを使用して、秘密キー・ファイルのみを読み取れるようにファイル権限を設定します:
chmod 400
<private_key_file>
<private_key_file>
は、アクセスするインスタンスに関連付けられた秘密キーを含むファイルのフルパスおよび名前です。 -
Windowsシステムの場合:
-
Windowsエクスプローラで、秘密キー・ファイルに移動し、ファイルを右クリックしてプロパティをクリックします。
-
セキュリティ・タブで、詳細をクリックします。
-
所有者が自分のユーザー・アカウントであることを確認します。
-
継承の無効化をクリックし、継承された権限をこのオブジェクトの明示的な権限に変換しますを選択します。
-
ユーザー・アカウントではない各権限エントリを選択し、削除をクリックします。
-
ユーザー・アカウントのアクセス権限がフル・コントロールであることを確認します。
-
変更を保存します。
-
-
-
公開鍵ファイルと秘密鍵ファイルの名前と場所を書き留めます。 インスタンスの起動時に公開キーが必要になります。 SSH経由でインスタンスにアクセスするには、秘密キーが必要になります。
6.4.3 LinuxまたはOracle Solarisインスタンスへの接続
Secure Shell (SSH)接続またはリモート・デスクトップ接続を使用して、実行中のインスタンスに接続できます。 ほとんどのUNIX形式のシステムには、デフォルトでSSHクライアントが含まれています。
「ノート」 - SSHキーを使用せずにインスタンスを作成した場合は、そのインスタンスを停止し、ブート・ボリュームを新規インスタンスにアタッチし、新しいインスタンスでSSHを構成できます。
6.4.3.1 UNIXタイプ・システムからの接続
-
端末ウィンドウまたはシェルを開きます。
-
次のコマンドを使用してインスタンスに接続します:
ssh –i
<private_key_file>
<username>
@<public-ip-address>
-
<private_key_file>
は、アクセスするインスタンスに関連付けられた秘密キーを含むファイルのフルパスおよび名前です。 -
<username>
は、インスタンスのデフォルトのユーザー名です。 6.4.1項「前提条件」を参照してください。 -
<public-ip-address>
は、Web UIから取得できるインスタンスIPアドレスです。 第6.1.10項、「インスタンスのIPアドレスの取得」を参照してください。
-
6.4.3.2 OpenSSHを使用したWindowsからの接続
-
Windows PowerShellを開きます。
-
次のコマンドを使用してインスタンスに接続します:
ssh –i
<private_key_file>
<username>
@<public-ip-address>
-
<private_key_file>
は、アクセスするインスタンスに関連付けられた秘密キーを含むファイルのフルパスおよび名前です。 -
<username>
は、インスタンスのデフォルトのユーザー名です。 6.4.1項「前提条件」を参照してください。 -
<public-ip-address>
は、Web UIから取得できるインスタンスIPアドレスです。 第6.1.10項、「インスタンスのIPアドレスの取得」を参照してください。
-
6.4.3.3 PuTTYを使用したWindowsからの接続
インスタンスが、PuTTYキー・ジェネレータ(第6.4.2.2項、「PuTTYキー・ジェネレータを使用したSSHキー・ペアの作成」を参照)を使用して作成したキー・ペアを使用する場合は、次の手順を使用します。
-
PuTTYを開きます。
-
カテゴリ・ペイン(左側)で、セッションを選択し、次のように入力します:
-
ホスト名(またはIPアドレス):
<username>
@<public-ip-address>
-
<username>
は、インスタンスのデフォルトのユーザー名です。 Oracle Private Cloud Applianceで提供されるイメージから起動されたインスタンスの場合、デフォルトのユーザー名はopc
です。 -
<public-ip-address>
は、インスタンスのIPアドレスです。
-
-
ポート: 22
-
接続タイプ: SSH
-
-
Categoryペインで、Windowを展開し、Translationを選択します。
-
「Remote character set」ドロップダウン・リストで、「UTF-8」を選択します。 Linuxベースのインスタンスでのデフォルトのロケール設定は「UTF-8」であり、これによって同じロケールを使用するようにPuTTYが構成されます。
-
「Category」ペインで、「Connection」、「SSH」の順に展開し、「Auth」をクリックします。
-
参照をクリックし、.ppk秘密鍵ファイルを選択します。
-
「Open」をクリックしてセッションを開始します。
インスタンスへの接続が初めての場合、サーバーのホスト・キーがレジストリにキャッシュされていないというメッセージが表示される場合があります。 「Yes」をクリックして、接続を続行します。
「ヒント」- 接続に失敗した場合は、PuTTYプロキシ構成を更新する必要がある場合があります。
次のアクションを検討します。
-
ストレージを追加します 第7章、「ブロック・ボリューム・ストレージ」および「第9章、オブジェクト・ストレージ」 「第8章、ファイル・システム・ストレージ」を参照してください。
-
インスタンスにソフトウェアをインストールします。
-
追加ユーザーを構成してインスタンスに接続できるようにします。
管理タスクの実行に使用するユーティリティは、インスタンスのOSのタイプによって異なります。 追加の管理情報については、OSのバージョンに関するドキュメントを参照してください。 これらのドキュメント・ライブラリでは、役立つ情報が提供されます:
-
Oracle OSのドキュメント : https://docs.oracle.com/en/operating-systems/index.html
-
Oracle Virtualizationのドキュメント : https://docs.oracle.com/en/virtualization/index.html
6.4.4 Windowsインスタンスへの接続
リモート・デスクトップ接続を使用してWindowsインスタンスに接続できます。 ほとんどのWindowsシステムには、デフォルトでリモート・デスクトップ・クライアントが含まれています。
6.4.4.1 リモート・デスクトップ・プロトコル(RDP)アクセスの有効化
Windowsインスタンスへのリモート・デスクトップ・プロトコル(RDP)アクセスを有効にするには、ソース0.0.0.0/0および任意のソース・ポートから宛先ポート3389でTCPトラフィックのステートフル・イングレス・セキュリティ・ルールを追加する必要があります。 このセキュリティ・ルールは、Windowsインスタンスが属するネットワーク・セキュリティ・グループまたはインスタンス・サブネットによって使用されるセキュリティ・リストのいずれかで実装できます。
-
ナビゲーション・メニューで、Networking、Virtual Cloud Networksの順にクリックします。
-
作業する権限があるコンパートメントを選択します。
-
目的のVCNをクリックします。
-
次のいずれかのアクションを実行します。
-
NSGへのルールの追加:
-
Resourcesの下のNetwork Security Groupsをクリックします。 次に、目的のネットワーク・セキュリティ・グループをクリックします。
-
ルールの追加をクリックします。
-
ルールに次の値を入力します:
-
ステートレス: チェック・ボックスはクリアしたままにします。
-
ソース・タイプ: CIDR
-
ソースCIDR: 0.0.0.0/0
-
IPプロトコル: TCP
-
ソース・ポート範囲: すべて(空のまま)
-
宛先ポート範囲: 3389
-
説明: ルールの説明(オプション)。
-
-
「追加」をクリックします。
-
-
セキュリティ・リストにルールを追加します:
-
「Resources」の下の「Security Lists」をクリックします。 次に、目的のセキュリティ・リストをクリックします。
-
Create Ingress Security Ruleをクリックします。
-
ルールに次の値を入力します:
-
ステートレス: チェック・ボックスは空のままにします。
-
ソース・タイプ: CIDR
-
イングレスCIDR: 0.0.0.0/0
-
IPプロトコル: TCP
-
ソース・ポート範囲: すべて(空のまま)
-
宛先ポート範囲: 3389
-
説明: ルールの説明(オプション)。
-
-
「Add Ingress Rules」をクリックします。
-
-
6.4.4.2 RDPクライアントとの接続
-
リモート・デスクトップ・クライアントを開きます。
-
コンピュータ・フィールドに、インスタンスのパブリックIPアドレスを入力します。 Web UIからパブリックIPアドレスを取得できます。 第6.1.10項、「インスタンスのIPアドレスの取得」を参照してください。
-
ユーザー名は、イメージの構成方法によって異なります。 ユーザー名がわからない場合は、管理者に問い合わせてください。
ノート -使用しているリモート・デスクトップ・クライアントによっては、この資格証明を入力する前にインスタンスに接続する必要がある場合があります。
-
接続をクリックしてセッションを開始します。
-
確認を求められたら、証明書を受け入れます。
-
インスタンスに初めて接続する場合は、インスタンスの起動時に管理者が指定した初期パスワードを入力します。 ログインするとすぐにパスワードを変更するように求められます。 新規パスワードは12文字以上で、Microsoftパスワード・ポリシーに準拠している必要があります。
それ以外の場合は、作成したパスワードを入力します。 カスタム・イメージを使用している場合は、イメージの作成元のインスタンスのパスワードを知っておく必要がある場合があります。
-
[Enter]を押します。
次のアクションを検討します。
-
ストレージを追加します 第7章、「ブロック・ボリューム・ストレージ」および「第9章、オブジェクト・ストレージ」 「第8章、ファイル・システム・ストレージ」を参照してください。
-
インスタンスにソフトウェアをインストールします。
-
追加ユーザーを構成してインスタンスに接続できるようにします。
管理タスクの実行に使用するユーティリティは、インスタンスのOSのタイプによって異なります。 追加の管理情報については、OSのバージョンに関するドキュメントを参照してください。
6.4.5 コンソール接続を使用したインスタンスへの接続
インスタンス・コンソール接続は、トラブルシューティングのみを目的としています。 管理および一般使用のために実行中のインスタンスに接続するには、かわりにSecure Shell (SSH)またはリモート・デスクトップ接続を使用します。 第6.4.3項、「LinuxまたはOracle Solarisインスタンスへの接続」および第6.4.4項、「Windowsインスタンスへの接続」を参照してください。
コンソール接続を使用して、正常に動作していないインスタンスをリモートからトラブルシューティングできます。 次に例を示します。
-
正常に起動できないインポートまたはカスタマイズされたイメージ
-
応答を停止した以前作業中のインスタンス
6.4.5.1 前提条件
インスタンス・コンソールへの接続に使用する予定のシステムで、これらのアイテムがあることを確認します。
-
RSA SSHキー・ペア(第6.4.2項、「キー・ペアの管理」を参照)
-
SSHクライアントおよびコマンド行シェル
-
VNCビューア
-
(Windowsシステム)
plink.exe
- PuTTYに含まれているコマンド・リンク接続ツール。 PuTTYをインストールするか、plink.exe
を個別にインストールできます。 https://www.putty.org/を参照してください。
6.4.5.2 インスタンス・コンソール接続の作成
インスタンス・シリアル・コンソールに接続するには、インスタンス・コンソール接続を作成する必要があります。
ノート - インスタンス・コンソール接続は、一度に1つのクライアントに制限されます。 クライアントで障害が発生しても、接続は約5分間アクティブのままです。 この間、ほかのクライアントは接続できません。 5分後に接続が閉じられ、新しいクライアントが接続できるようになります。 5分のタイムアウト時に、新しいクライアントへの接続の試行は失敗します。
-
ナビゲーション・メニューで、Computeをクリックし、Instancesをクリックします。
-
インスタンスが存在する適切なコンパートメントを選択します。
-
接続先のインスタンスの名前をクリックします。
-
リソースで、コンソール接続をクリックします。
-
コンソール接続の作成をクリックします。
-
SSHキーの公開キー部分を指定します。
ダイアログ・ボックスで、次のいずれかの方法で公開SSHキーを入力します。
-
公開キーをドラッグ・アンド・ドロップ領域にドラッグ・アンド・ドロップします。
-
ドラッグ・アンド・ドロップをクリックして、公開キーを参照します。
-
Paste the key selectionをクリックし、公開キーをコンテンツ・ボックスに貼り付けます。
-
-
コンソール接続の作成をクリックします。
-
次のタスクに進みます。
第6.4.5.3項、「シリアル・コンソールへのVNC接続の作成」を参照してください。
6.4.5.3 シリアル・コンソールへのVNC接続の作成
インスタンスのコンソール接続を作成したら、インスタンスのVNCサーバーへのセキュア・トンネルを設定してから、VNCクライアントに接続する必要があります。
VNCコンソール接続は、SSHポート転送を使用して、ローカル・システムからインスタンス・コンソールにアタッチされたVNCサーバーへのセキュアな接続を作成します。
このメソッドはインターネット上でVNCを使用する安全なメソッドですが、マルチユーザー・システムの所有者は、VNCクライアントが接続するまで、ローカル・システム上のポートを開くと、そのシステム上のすべてのユーザーがそのポートを使用できるようにすることを知っておく必要があります。 このため、ポートを保護するための適切なアクションを実行するか、仮想環境でVNCクライアントを実行してVNCクライアントを分離しないかぎり、マルチユーザー・システムでこの製品を使用することはお薦めしません。
インスタンス・コンソールへの接続に使用するシステムのタイプに基づいて、次のいずれかの手順を使用します。
LinuxまたはMac OS Xシステムからの接続
この手順では、LinuxまたはMac OS XでOPENSSHを使用して、インスタンスのVNCサーバーへのセキュア・トンネルを設定します。 Mac OS XおよびほとんどのLinuxおよびUNIXに似たオペレーティング・システムには、デフォルトでSSHクライアントOpenSSHが含まれます。
ノート - OS Xでのリモート・デスクトップのリモート管理では、ポート5900を使用します。 Oracle Private Cloud ApplianceのVNCコンソール接続もポート5900を使用するため、VNCコンソール接続はリモート管理と互換性がありません。 VNCコンソール接続を使用するには、リモート管理を無効にします
-
(まだ存在しない場合)インスタンスの詳細ページのリソースで、コンソール接続をクリックします。
-
アクティブなコンソール接続の場合は、アクション・メニューをクリックし、Linux/MacのVNC接続のコピーをクリックします。
これにより、コピー/貼付けバッファにSSHコマンドライン文字列が配置されます。
-
接続文字列を端末ウィンドウに貼り付け、Enterキーを押してセキュアな接続を設定します。
-
接続が確立されたら、VNCクライアントを開き、接続先のホストとして
localhost
を指定し、そのポートを文字列にリストされたものに設定します。
Windows上のPowerShellからの接続
この手順では、Windows上のPowerShellを使用して、インスタンスのVNCサーバーへのセキュアなトンネルを設定します。
-
(まだ存在しない場合)インスタンスの詳細ページのリソース、リソースの下のコンソール接続をクリックします。
-
アクション・メニューをクリックし、Windows用のVNC接続のコピーをクリックします。
これにより、コピー/貼付けバッファに
plink.exe -ssh
コマンドライン文字列が配置されます。 -
コピーした接続文字列を確認します。
コピーされた接続文字列には、秘密キー・ファイルのロケーションを指定するパラメータ
-i
が含まれます。 接続文字列内のこのパラメータのデフォルト値は、Windowsクライアント上で構成されていない可能性がある環境変数を参照しているか、秘密キー・ファイルが保存されているロケーションを示していない可能性があります。「ヒント」 - 次のステップに進む前に、 -iパラメータの値を表示および編集できるテキスト・エディタに文字列を貼り付けます。
-
コピーした接続文字列をWindows Powershellに貼り付け、Enterを押してセキュアな接続を設定します。
-
接続が確立されたら、VNCクライアントを開き、接続先のホストとして
localhost
を指定し、そのポートを文字列にリストされたものに設定します。ノート - 接続すると、接続が暗号化されていないという警告がVNCクライアントから表示される場合があります。 SSH経由で接続しているため、接続はセキュアであるため、この警告は問題ではありません。